22 июля 2020 9232

Он вернулся. Банковский троян Mekotio похищает криптовалюту

Эксперты ESET предупреждают о всплеске активности трояна Mekotio для кражи криптовалюты. Ранее данный вредонос похищал банковские данные пользователей.

Mekotio отслеживает сайты, на которые заходит пользователь. Если это один из онлайн-банков, представляющих интерес для злоумышленников, вредонос отображает фейковое окно авторизации. Цель преступников –– заставить пользователя ввести учетные данные и похитить конфиденциальную информацию.


Зловред также заменяет адрес криптовалютного кошелька, скопированного в буфер обмена, на адрес кошелька злоумышленников. Если пользователь не замечает подмены, то средства отправляются хакерам.


Злоумышленники рассылают фишинговые письма, отправитель которых замаскирован под известную организацию или правительственное учреждение. В теле сообщений находится вредоносная ссылка, кликнув по которой, пользователь загружает ZIP-архив с установщиком .msi. Если жертва разархивирует и установит его, Mekotio начнет атаку.

Этапы заражения трояном Mekotio

Специалисты ESET рекомендуют соблюдать правила цифровой гигиены: не скачивайте вложения от неизвестных отправителей, не переходите по подозрительным ссылкам и регулярно обновляйте ПО. Защититься от киберугроз помогут комплексные антивирусные решения.

Подробнее о Mekotio –– в блоге ESET.

Комментарии

0
Оставьте комментарий!